CN107426589B - 一种视频请求、视频播放方法及装置 - Google Patents
一种视频请求、视频播放方法及装置 Download PDFInfo
- Publication number
- CN107426589B CN107426589B CN201710206554.0A CN201710206554A CN107426589B CN 107426589 B CN107426589 B CN 107426589B CN 201710206554 A CN201710206554 A CN 201710206554A CN 107426589 B CN107426589 B CN 107426589B
- Authority
- CN
- China
- Prior art keywords
- key values
- video
- target video
- user terminal
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/254—Management at additional data server, e.g. shopping server, rights management server
- H04N21/2541—Rights Management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/258—Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
- H04N21/25808—Management of client data
- H04N21/25816—Management of client data involving client authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/258—Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
- H04N21/25866—Management of end-user data
- H04N21/25875—Management of end-user data involving end-user authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26613—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
Landscapes
- Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Computer Graphics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明公开了一种视频播放、视频请求方法及装置,应用于通信技术领域,该视频播放方法包括:接收用户终端发送的针对目标视频的视频流地址请求;如果用户终端对应的观看用户对目标视频有观看权限,向用户终端返回用于表征目标视频的视频类型的第一Key值和用于表征观看用户的权限范围的第二Key值;接收到用户终端发送的基于第一Key值与第二Key值生成的针对目标视频的终端侧鉴权Key值时,向用户终端返回目标视频。从而本发明解决了现有技术中视频流地址安全性低的技术问题,从而极大加强了对视频流地址鉴权的准确性,能够避免视频流地址被非法获取,因此提高了视频流地址的安全性。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种视频请求、视频播放方法及装置。
背景技术
目前,视频直播是利用互联网及流媒体技术进行直播,然后视频内容的提供方存在视频流地址被第三方平台获取,从而可以不通过直播网站直接观看视频,即绕过了直播网站的视频播放器提供的视频播放,同时对于直播网站也会使用有一些收费视频内容,比如直播网站的门票房间,只有购买了门票才能观看;又比如类似于一些视频网站中只有购买VIP会员才能观看VIP视频,因此对于视频流地址被盗取,则使得没有购买门票的用户可以直接观看门票房间、没有购买VIP会员的用户可以直接观看VIP视频,还会给用户带来个人信息泄露的风险。
为了避免视频流地址被盗取,现有技术会对视频流地址进行加密保护以防止被盗取视频流地址,但是仅仅加密后的视频流地址容易被破解,因此视频流地址安全性低,进而视频容易被非法获取。
发明内容
本发明实施例通过提供一种视频请求、视频播放方法及装置,解决了现有技术中视频流地址安全性低的技术问题。
第一方面,本发明实施例提供了一种视频播放方法,应用于服务器,所述方法包括:
接收用户终端发送的针对目标视频的视频流地址请求;
如果所述用户终端对应的观看用户对所述目标视频有观看权限,向所述用户终端返回用于表征所述目标视频的视频类型的第一Key值和用于表征所述观看用户的权限范围的第二Key值;
接收到所述用户终端发送的基于所述第一Key值与所述第二Key值生成的针对所述目标视频的终端侧鉴权Key值时,向所述用户终端返回所述目标视频。
可选的,如果所述视频流地址请求中携带有所述观看用户的用户识别信息,所述方法还包括:
根据所述用户识别信息与所述权限范围的对应关系,判别所述观看用户是否对所述目标视频有观看权限。
可选的,如果所述视频流地址请求中携带有请求识别标识组,在所述接收用户终端发送的针对目标视频的视频流地址请求之后,所述方法还包括:
基于所述第一Key值、所述第二Key值和所述请求识别标识组生成针对所述目标视频的服务器侧鉴权Key值;
将接收到的终端侧鉴权Key值分别与针对所述目标视频的服务器侧鉴权Key值进行对比是否一致;
如果一致,表征接收到的终端侧鉴权Key值为针对所述目标视频的终端侧鉴权Key值。
可选的,所述基于所述第一Key值、所述第二Key值和所述请求识别标识组生成针对所述目标视频的服务器侧鉴权Key值,包括:
将所述第一Key值与所述第二Key值输入MD5算法,以运算得到中间Key值;
将所述中间Key值和所述请求识别标识组输入RSA加密算法,以运算得到针对所述目标视频的服务器侧鉴权Key值。
可选的,所述请求识别标识组,包括:
表征所述用户终端发送所述视频流地址请求所在时刻的时间标识,以及如下至少一种所述用户终端的终端特征:所述观看用户登录所述服务器时的令牌、所述用户终端的唯一ID、所述用户终端当前的IP地址。
可选的,如果所述目标视频为目标网络直播视频,则所述请求识别标识组还包括所述目标网络直播视频所在的房间标识码,所述第二Key值包括所述观看用户的权限范围内的各个网络直播视频所属的直播类型识别码和所在的房间标识码。
第二方面,本发明实施例提供了一种视频请求方法,应用于用户终端,包括:
向服务器发送针对目标视频的视频流地址请求;
接收所述服务器返回的用于表征所述目标视频的视频类型的第一Key值和用于表征所述观看用户的权限范围的第二Key值;
根据所述第一Key值与所述第二Key值生成针对所述目标视频的终端侧鉴权Key值并发送给所述服务器,以使所述服务器接收到针对所述目标视频的终端侧鉴权Key值时向所述用户终端返回所述目标视频;
从所述服务器接收所述目标视频。
可选的,如果所述视频流地址请求中携带有请求识别标识组,所述根据所述第一Key值与所述第二Key值生成针对所述目标视频的终端侧鉴权Key值并发送给所述服务器,包括:
基于所述第一Key值、所述第二Key值和所述请求识别标识组生成针对所述目标视频的终端侧鉴权Key值;
将针对所述目标视频的终端侧鉴权Key值发送给所述服务器。
可选的,所述基于所述第一Key值、所述第二Key值和所述请求识别标识组生成针对所述目标视频的终端侧鉴权Key值,包括:
将所述第一Key值与所述第二Key值输入MD5算法,以运算得到中间Key值;
将所述中间Key值和所述请求识别标识组输入RSA加密算法,以运算得到针对所述目标视频的终端侧鉴权Key值。
可选的,所述视频流地址请求中携带的请求识别标识组,包括:
表征所述用户终端发送所述视频流地址请求所在时刻的时间标识,以及如下至少一种所述用户终端的终端特征:所述观看用户登录所述服务器时的令牌、所述用户终端的唯一ID、所述用户终端当前的IP地址。
可选的,如果所述目标视频为目标网络直播视频,则所述请求识别标识组还包括所述目标网络直播视频所在的房间标识码,第二Key值包括所述观看用户的权限范围内的各个网络直播视频的视频类型识别码和所在的房间标识码。
第三方面,本发明实施例提供了一种视频播放装置,应用于服务器,所述视频播放装置包括:
地址请求接收模块,用于接收用户终端发送的针对目标视频的视频流地址请求;
Key值发送模块,用于如果所述用户终端对应的观看用户对所述目标视频有观看权限,向所述用户终端返回用于表征所述目标视频的视频类型的第一Key值和用于表征所述观看用户的权限范围的第二Key值;
视频返回模块,用于接收到所述用户终端发送的基于所述第一Key值与所述第二Key值生成的针对所述目标视频的终端侧鉴权Key值时,向所述用户终端返回所述目标视频。
可选的,如果所述视频流地址请求中携带有所述观看用户的用户识别信息,所述装置还包括:
权限判别模块,用于根据所述用户识别信息与所述权限范围的对应关系,判别所述观看用户是否对所述目标视频有观看权限。
可选的,如果所述视频流地址请求中携带有请求识别标识组,所述装置还包括:
鉴权Key值生成模块,用于基于所述第一Key值、所述第二Key值和所述请求识别标识组生成针对所述目标视频的服务器侧鉴权Key值;
鉴权Key值对比模块,用于将接收到的终端侧鉴权Key值分别与针对所述目标视频的服务器侧鉴权Key值进行对比是否一致,如果一致,表征接收到的终端侧鉴权Key值为针对所述目标视频的终端侧鉴权Key值。
可选的,所述鉴权Key值生成模块,具体用于:
将所述第一Key值与所述第二Key值输入MD5算法,以运算得到中间Key值;
将所述中间Key值和所述请求识别标识组输入RSA加密算法,以运算得到针对所述目标视频的服务器侧鉴权Key值。
可选的,所述请求识别标识组,包括:
表征所述用户终端发送所述视频流地址请求所在时刻的时间标识,以及如下至少一种所述用户终端的终端特征:所述观看用户登录所述服务器时的令牌、所述用户终端的唯一ID、所述用户终端当前的IP地址。
可选的,如果所述目标视频为目标网络直播视频,则所述请求识别标识组还包括所述目标网络直播视频所在的房间标识码,所述第二Key值包括所述观看用户的权限范围内的各个网络直播视频所属的直播类型识别码和所在的房间标识码。
第四方面,本发明实施例提供了一种视频请求装置,应用于用户终端,所述视频请求装置包括:
地址请求发送模块,用于向服务器发送针对目标视频的视频流地址请求;
Key值接收模块,用于接收所述服务器返回的用于表征所述目标视频的视频类型的第一Key值和用于表征所述观看用户的权限范围的第二Key值;
鉴权Key值获取模块,用于根据所述第一Key值与所述第二Key值生成针对所述目标视频的终端侧鉴权Key值并发送给所述服务器,以使所述服务器接收到针对所述目标视频的终端侧鉴权Key值时向所述用户终端返回所述目标视频;
视频接收模块,用于从所述服务器接收所述目标视频。
可选的,如果所述视频流地址请求中携带有请求识别标识组,所述鉴权Key值获取模块,包括:
鉴权Key值生成单元,用于基于所述第一Key值、所述第二Key值和所述请求识别标识组生成针对所述目标视频的终端侧鉴权Key值;
鉴权Key值发送单元,用于将针对所述目标视频的终端侧鉴权Key值发送给所述服务器。
可选的,所述鉴权Key值生成单元,具体用于:
将所述第一Key值与所述第二Key值输入MD5算法,以运算得到中间Key值;
将所述中间Key值和所述请求识别标识组输入RSA加密算法,以运算得到针对所述目标视频的终端侧鉴权Key值。
可选的,所述视频流地址请求中携带的请求识别标识组,包括:
表征所述用户终端发送所述视频流地址请求所在时刻的时间标识,以及如下至少一种所述用户终端的终端特征:所述观看用户登录所述服务器时的令牌、所述用户终端的唯一ID、所述用户终端当前的IP地址。
可选的,如果所述目标视频为目标网络直播视频,则所述请求识别标识组还包括所述目标网络直播视频所在的房间标识码,第二Key值包括所述观看用户的权限范围内的各个网络直播视频的视频类型识别码和所在的房间标识码。
本发明实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:
通过本发明提供的技术方案:接收用户终端发送的针对目标视频的视频流地址请求时;如果用户终端对应的观看用户对所述目标视频有观看权限,向用户终端返回用于表征目标视频的视频类型的第一Key值和用于表征观看用户的权限范围的第二Key值;接收到用户终端发送的基于第一Key值与第二Key值生成的针对目标视频的终端侧鉴权Key值时向述用户终端返回目标视频。可见是根据目标视频的视频类型、观看用户的权限范围进行视频流地址进行鉴权验证,从而对于目标视频的类型不同、观看用户的权限范围不同,都会计算出不同的服务器侧和终端侧的用于对视频流地址进行鉴权的鉴权KEY值,服务器只针对基于第一、二KEY值生成了鉴权KEY值的用户终端返回请求的目标视频,因此只有真正有对目标视频有观看权限的用户才能从服务器获取到目标视频,否则服务器会拒绝下发目标视频。从而极大加强了对视频流地址鉴权的准确性,能够避免视频流地址被非法获取,因此提高了视频流地址的安全性。
进一步的,通过视频流地址请求中携带有请求识别标识组,包括用户终端发送视频流地址请求所在时刻的时间标识,从而生成的服务器侧和终端侧的鉴权KEY值均依赖于不具重复性和复制性的时间标识,使得进一步确保了每次计算出来的鉴权KEY值不会被模仿,所以当一个观看用户请求到正确地址后是无法给其他观看用户使用的,因为一个视频流地址只能使用一次。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的视频播放方法的流程图;
图2为本发明实施例提供的视频请求方法的流程图;
图3为本发明实施例提供的视频播放装置的模块图;
图4为本发明实施例提供的视频请求装置的模块图。
具体实施方式
鉴于现有技术中视频流地址安全性低的技术问题,本发明实施例通过提供一种视频请求、视频播放方法及装置,总体思路如下:
根据目标视频的视频类型的第一Key值和用于表征观看用户的权限范围的第二Key值进行视频流地址进行了鉴权验证。从而对于目标视频的类型不同、观看用户的权限范围不同,都会计算出不同的服务器侧和终端侧的用于对视频流地址进行鉴权的鉴权KEY值,服务器只针对服务器基于第一、二KEY值生成了鉴权KEY值的用户终端返回请求的目标视频,从而极大加强了对视频流地址鉴权的准确性,从而能够避免视频流地址被非法获取,提高了视频流地址的安全性。
为了更好的理解上述技术方案,下面将结合说明书附图以及具体的实施方式对上述技术方案进行详细的说明。
参考图1所示,本发明实施例提供了一种视频播放方法,包括如下步骤:
S101、接收用户终端发送的针对目标视频的视频流地址请求;
S102、如果用户终端对应的观看用户对目标视频有观看权限,向用户终端返回用于表征目标视频的视频类型的第一Key值和用于表征观看用户的权限范围的第二Key值;
S103、接收到用户终端发送的基于第一Key值与第二Key值生成的针对目标视频的终端侧鉴权Key值时,向用户终端返回目标视频。
需要说明的是,在本发明实施例中,目标视频可以为网络直播视频,也可以为存储在服务器上的录制视频资源。
下面结合图1,对本发明实施例提供的视频播放方法的每个步骤进行详细描述:
首先,执行S101:接收用户终端发送的针对目标视频的视频流地址请求。
具体的,服务器上设置有门票系统或VIP认证系统,针对不同视频类型的网络直播视频设置有不同的门票类型,针对不同视频类型的录制视频设置有不同的VIP类型。具体的,以网络直播视频为例,有游戏门票的观看用户的权限范围为所有游戏类直播房间,则有游戏门票的观看用户对游戏类视频有观看权限;有体育门票的观看用户的权限范围为所有体育类直播房间,则有游戏门票的观看用户对体育类视频有观看权限;有综艺门票的观看用户的权限范围为综艺类直播房间,则有游戏门票的观看用户对综艺类视频有观看权限。
门票系统用于识别发送视频流地址请求的用户终端对应的观看用户是否有目标视频所属视频类型的门票,从而判断出观看用户是否对目标视频有观看权限。
接着,执行S102:如果用户终端对应的观看用户对目标视频有观看权限,向用户终端返回用于表征目标视频的视频类型的第一Key值和用于表征所述观看用户的权限范围的第二Key值。
在一实施例中,为了判断观看用户对目标视频是否有观看权限,视频流地址请求中携带有用户终端对应的观看用户的用户识别信息,比如:用户名和密码。服务器中存储有各个用户识别信息对应的权限范围,从而服务器根据用户识别信息与权限范围的对应关系,判别用户终端对应的观看用户是否对目标视频有观看权限。如果观看用户对目标视频没有观看权限,则服务器直接拒绝用户终端的视频流地址请求,不会向用户终端返回用于表征目标视频的视频类型的第一Key值和用于表征观看用户的权限范围的第二Key值。如果观看用户对目标视频有观看权限,则服务器向用户终端返回用于表征目标视频的视频类型的第一Key值和用于表征观看用户的权限范围的第二Key值。
在门票系统中有针对每个门票类型设置有一一对应的门票类KEY值,门票类KEY值与视频类型一一对应,门票类KEY值可以是一段随机的字符串,则第一Key值为一段代表目标视频的视频类型的字符串。比如,目标视频为体育类视频,则第一Key值具体为表征目标视频为体育类视频的字符串,比如,目标视频为游戏类视频,则第一Key值具体为表征目标视频为游戏类视频的字符串。
针对目标视频为目标网络直播视频,则第二Key值包括观看用户的权限范围内的各个网络直播视频所属的直播类型识别码和所在的房间标识码。
观看用户的权限范围内的各个网络直播视频所属的直播类型识别码和所在的房间标识码均输入MD5算法,运算得到第二KEY值:
KEY2=MD5.create(roomid+type)
其中,roomid为观看用户的权限范围内的各个网络直播视频所在的房间标识码,type为观看用户的权限范围内的各个网络直播视频所属的直播类型识别码。
在执行S102之后,接着,执行S103、接收到用户终端发送的基于第一Key值与第二Key值生成的针对目标视频的终端侧鉴权Key值时,向用户终端返回目标视频。
具体的,针对目标视频的终端侧鉴权Key值,具体为用户终端根据如下方式生成:
用户终端若接收到来自服务器的第一Key值和第二Key值,用户终端会基于第一Key值与第二Key值生成针对目标视频的终端侧鉴权Key值并发送给服务器。目标视频的视频类型、观看用户的权限范围作为视频流地址鉴权的KEY值,从而对于不同的视频类型、不同的权限范围都能得到不同的鉴权KEY值,而针对同一视频流地址的发送、接收方:即服务器和用户终端而言,生成的鉴权KEY值始终可以保持一致的,从而可以极大提高视频地址鉴权的准确性,避免被非法获取。
进一步的,如果视频流地址请求中携带请求识别标识组,则基于第一Key值、第二Key值和请求识别标识组生成针对目标视频的终端侧鉴权Key值。
具体的,请求识别标识组包括表征用户终端发送视频流地址请求所在时刻的时间标识,以及如下至少一种用户终端的终端特征:观看用户登录服务器时的令牌(Token)、用户终端的唯一ID(UDID,Unique Device Identifier)、用户终端当前的IP地址。从而实行了视频流地址鉴权依赖于时间来计算,使得每次计算出来的视频流地址是不同的,因为时间的唯一性使得一个视频流地址只能使用一次,所以当该观看用户请求到正确的视频流地址是无法给到别人使用,进一步提高了视频流地址的安全性。
需要说明的是,如果目标视频为目标网络直播视频,则视频流地址请求中携带的请求识别标识组还包括目标网络直播视频的房间标识码,进一步提高网络直播视频的视频流地址安全性。
为了验证接收到的终端侧鉴权Key值是该用户终端发送的基于第一Key值与所述第二Key值生成的针对目标视频的终端侧鉴权Key值,而不是来自其他终端的终端侧鉴权Key值,服务器侧提供了如下实施过程:
服务器基于第一Key值、第二Key值和请求识别标识组生成针对目标视频的服务器侧鉴权Key值;将接收到的终端侧鉴权Key值分别与针对目标视频的服务器侧鉴权Key值进行对比是否一致;如果一致,表征接收到的终端侧鉴权Key值为该用户终端发送的基于第一Key值与第二Key值生成的针对目标视频的终端侧鉴权Key值,则服务器向用户终端返回目标视频;如果不一致,表征接收到的终端侧鉴权Key值为其他终端发送,则拒绝下发目标视频。
具体的,服务器侧执行生成服务器侧鉴权Key值的方式为结合MD5(消息摘要算法)算法与RSA加密算法的实施方式:
首先,将第一Key值与第二Key值输入MD5算法,以运算得到中间Key值:
NewKey=MD5.Create(KEY1+KEY2)
其中,NewKey为中间Key值,KEY1为第一Key值,KEY2为第二Key值。
接着,将中间Key值和请求识别标识组输入RSA加密算法,以运算得到针对目标视频的服务器侧鉴权Key值:
KEY=RSA.encrypt(Token+Roomid+ID+IP+Time,NewKey);
其中,Time参数为用户终端发送视频流地址请求的时间标识,Token参数为观看用户登录服务器时的令牌、ID参数为用户终端的唯一ID(UDID,Unique Device Identifier)、IP参数为用户终端当前的IP地址。
基于同一发明构思,本发明实施例提供了一种视频请求方法,与前述视频播放方法对应,应用于用户终端,参考图2所示,该视频请求方法包括:
S201、向服务器发送针对目标视频的视频流地址请求;
S202、接收服务器返回的用于表征目标视频的视频类型的第一Key值和用于表征所述观看用户的权限范围的第二Key值;
S203、根据第一Key值与第二Key值生成针对目标视频的终端侧鉴权Key值并发送给服务器,以使服务器接收到针对目标视频的终端侧鉴权Key值时向用户终端返回目标视频;
S204、从服务器接收目标视频。
在本发明实施例中,S203包括如下细化步骤:
基于所述第一Key值、第二Key值和请求识别标识组生成针对所述目标视频的终端侧鉴权Key值。
具体的,生成针对所述目标视频的终端侧鉴权Key值的实施方式,具体为:
将所述第一Key值与所述第二Key值输入MD5算法,以运算得到中间Key值;
将所述中间Key值和所述请求识别标识组输入RSA加密算法,以运算得到针对所述目标视频的终端侧鉴权Key值。
具体的,所述视频流地址请求中携带的请求识别标识组,包括:表征所述用户终端发送所述视频流地址请求所在时刻的时间标识,以及如下至少一种所述用户终端的终端特征:所述观看用户登录所述服务器时的令牌、所述用户终端的唯一ID、所述用户终端当前的IP地址。
具体的,如果所述目标视频为目标网络直播视频,则所述请求识别标识组还包括所述目标网络直播视频所在的房间标识码,第二Key值包括所述观看用户的权限范围内的各个网络直播视频的视频类型识别码和所在的房间标识码。
由于本视频请求方法实施例与前述视频播放方法实施中的技术特征对应,故而基于本发明所介绍的视频播放方法,本领域所属人员能够了解该视频请求装置的实现方式,故而在此不再赘述。
基于同一发明构思,本发明实施例提供了一种实施前述视频播放方法的视频播放装置,应用于服务器,参考图3所示,所述视频播放装置包括:
地址请求接收模块301,用于接收用户终端发送的针对目标视频的视频流地址请求;
Key值发送模块302,用于如果所述用户终端对应的观看用户对所述目标视频有观看权限,向所述用户终端返回用于表征所述目标视频的视频类型的第一Key值和用于表征所述观看用户的权限范围的第二Key值;
视频返回模块303,用于接收到所述用户终端发送的基于所述第一Key值与所述第二Key值生成的针对所述目标视频的终端侧鉴权Key值时,向所述用户终端返回所述目标视频。
在本发明实施例中,如果所述视频流地址请求中携带有所述观看用户的用户识别信息,所述装置还包括:
权限判别模块,用于根据所述用户识别信息与所述权限范围的对应关系,判别所述观看用户是否对所述目标视频有观看权限。
在本发明实施例中,如果所述视频流地址请求中携带有请求识别标识组,所述装置还包括:
鉴权Key值生成模块,用于基于所述第一Key值、所述第二Key值和所述请求识别标识组生成针对所述目标视频的服务器侧鉴权Key值;
鉴权Key值对比模块,用于将接收到的终端侧鉴权Key值分别与针对所述目标视频的服务器侧鉴权Key值进行对比是否一致,如果一致,表征接收到的终端侧鉴权Key值为针对所述目标视频的终端侧鉴权Key值。
在本发明实施例中,所述鉴权Key值生成模块,具体用于:
将所述第一Key值与所述第二Key值输入MD5算法,以运算得到中间Key值;
将所述中间Key值和所述请求识别标识组输入RSA加密算法,以运算得到针对所述目标视频的服务器侧鉴权Key值。
在本发明实施例中,所述请求识别标识组,包括:
表征所述用户终端发送所述视频流地址请求所在时刻的时间标识,以及如下至少一种所述用户终端的终端特征:所述观看用户登录所述服务器时的令牌、所述用户终端的唯一ID、所述用户终端当前的IP地址。
在本发明实施例中,如果所述目标视频为目标网络直播视频,则所述请求识别标识组还包括所述目标网络直播视频所在的房间标识码,所述第二Key值包括所述观看用户的权限范围内的各个网络直播视频所属的直播类型识别码和所在的房间标识码。
由于本视频播放装置为实施本发明实施例前述视频播放方法所采用的装置,故而基于本发明所介绍的视频播放方法,本领域所属人员能够了解该视频播放装置的具体结构及变形,故而在此不再赘述。凡是本发明视频播放方法所采用的装置都属于本发明所欲保护的范围。
基于同一发明构思,本发明实施例还提供了一种实施前述视频请求方法的视频请求装置,应用于用户终端,参考图4所示,所述视频请求装置包括:
地址请求发送模块401,用于向服务器发送针对目标视频的视频流地址请求;
Key值接收模块402,用于接收所述服务器返回的用于表征所述目标视频的视频类型的第一Key值和用于表征所述观看用户的权限范围的第二Key值;
鉴权Key值获取模块403,用于根据所述第一Key值与所述第二Key值生成针对所述目标视频的终端侧鉴权Key值并发送给所述服务器,以使所述服务器接收到针对所述目标视频的终端侧鉴权Key值时向所述用户终端返回所述目标视频;
视频接收模块404,用于从所述服务器接收所述目标视频。
在本发明实施例中,如果所述视频流地址请求中携带有请求识别标识组,所述鉴权Key值获取模块403,包括:
鉴权Key值生成单元,用于基于所述第一Key值、所述第二Key值和所述请求识别标识组生成针对所述目标视频的终端侧鉴权Key值;
鉴权Key值发送单元,用于将针对所述目标视频的终端侧鉴权Key值发送给所述服务器。
在本发明实施例中,所述鉴权Key值生成单元,具体用于:
将所述第一Key值与所述第二Key值输入MD5算法,以运算得到中间Key值;
将所述中间Key值和所述请求识别标识组输入RSA加密算法,以运算得到针对所述目标视频的终端侧鉴权Key值。
在本发明实施例中,所述视频流地址请求中携带的请求识别标识组,包括:
表征所述用户终端发送所述视频流地址请求所在时刻的时间标识,以及如下至少一种所述用户终端的终端特征:所述观看用户登录所述服务器时的令牌、所述用户终端的唯一ID、所述用户终端当前的IP地址。
在本发明实施例中,如果所述目标视频为目标网络直播视频,则所述请求识别标识组还包括所述目标网络直播视频所在的房间标识码,第二Key值包括所述观看用户的权限范围内的各个网络直播视频的视频类型识别码和所在的房间标识码。
由于本视频请求装置为实施本发明实施例前述视频请求方法所采用的电子设备,故而基于本发明视频请求方法实施例所介绍的方法,本领域所属人员能够了解该视频请求装置的具体结构及变形,故而在此不再赘述。凡是本发明视频请求方法所采用的装置都属于本发明所欲保护的范围。
通过上述本发明提供的技术方案,至少具有如下技术效果或优点:
通过本发明提供的技术方案:接收用户终端发送的针对目标视频的视频流地址请求时;如果用户终端对应的观看用户对所述目标视频有观看权限,向用户终端返回用于表征目标视频的视频类型的第一Key值和用于表征观看用户的权限范围的第二Key值;接收到用户终端发送的基于第一Key值与第二Key值生成的针对目标视频的终端侧鉴权Key值时向述用户终端返回目标视频。可见是根据目标视频的视频类型、观看用户的权限范围进行视频流地址进行鉴权验证,从而对于目标视频的类型不同、观看用户的权限范围不同,都会计算出不同的服务器侧和终端侧的用于对视频流地址进行鉴权的鉴权KEY值,服务器只针对基于第一、二KEY值生成了鉴权KEY值的用户终端返回请求的目标视频,因此只有真正有对目标视频有观看权限的用户才能从服务器获取到目标视频,否则服务器会拒绝下发目标视频。从而极大加强了对视频流地址鉴权的准确性,能够避免视频流地址被非法获取,因此提高了视频流地址的安全性。
进一步的,通过视频流地址请求中携带有请求识别标识组,包括用户终端发送视频流地址请求所在时刻的时间标识,从而生成的服务器侧和终端侧的鉴权KEY值均依赖于不具重复性和复制性的时间标识,使得进一步确保了每次计算出来的鉴权KEY值不会被模仿,所以当一个观看用户请求到正确地址后是无法给其他观看用户使用的,因为一个视频流地址只能使用一次。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (9)
1.一种视频播放方法,应用于服务器,其特征在于,所述方法包括:
接收用户终端发送的针对目标视频的视频流地址请求,所述视频流地址请求中携带有请求识别标识组;
如果所述用户终端对应的观看用户对所述目标视频有观看权限,向所述用户终端返回用于表征所述目标视频的视频类型的第一Key值和用于表征所述观看用户的权限范围的第二Key值;
在所述接收用户终端发送的针对目标视频的视频流地址请求之后,基于所述第一Key值、所述第二Key值和所述请求识别标识组生成针对所述目标视频的服务器侧鉴权Key值;
接收到所述用户终端发送的基于所述第一Key值与所述第二Key值生成的针对所述目标视频的终端侧鉴权Key值时,向所述用户终端返回所述目标视频,具体为:
将接收到的终端侧鉴权Key值分别与针对所述目标视频的服务器侧鉴权Key值进行对比是否一致;如果一致,表征接收到的终端侧鉴权Key值为针对所述目标视频的终端侧鉴权Key值,则向所述用户终端返回所述目标视频,如果不一致,表征接收到的终端侧鉴权Key值为其他终端发送,则拒绝下发所述目标视频。
2.如权利要求1所述的视频播放方法,其特征在于,如果所述视频流地址请求中携带有所述观看用户的用户识别信息,所述方法还包括:
根据所述用户识别信息与所述权限范围的对应关系,判别所述观看用户是否对所述目标视频有观看权限。
3.如权利要求1所述的视频播放方法,其特征在于,所述基于所述第一Key值、所述第二Key值和所述请求识别标识组生成针对所述目标视频的服务器侧鉴权Key值,包括:
将所述第一Key值与所述第二Key值输入MD5算法,以运算得到中间Key值;
将所述中间Key值和所述请求识别标识组输入RSA加密算法,以运算得到针对所述目标视频的服务器侧鉴权Key值。
4.如权利要求1或3所述的视频播放方法,其特征在于,所述请求识别标识组,包括:
表征所述用户终端发送所述视频流地址请求所在时刻的时间标识,以及如下至少一种所述用户终端的终端特征:所述观看用户登录所述服务器时的令牌、所述用户终端的唯一ID、所述用户终端当前的IP地址。
5.如权利要求4所述的视频播放方法,其特征在于,如果所述目标视频为目标网络直播视频,则所述请求识别标识组还包括所述目标网络直播视频所在的房间标识码,所述第二Key值包括所述观看用户的权限范围内的各个网络直播视频所属的直播类型识别码和所在的房间标识码。
6.一种视频请求方法,应用于用户终端,其特征在于,包括:
向服务器发送针对目标视频的视频流地址请求,所述视频流地址请求中携带有请求识别标识组;
接收所述服务器返回的用于表征所述目标视频的视频类型的第一Key值和用于表征观看用户的权限范围的第二Key值;
根据所述第一Key值与所述第二Key值生成针对所述目标视频的终端侧鉴权Key值并发送给所述服务器,以使所述服务器接收到针对所述目标视频的终端侧鉴权Key值时向所述用户终端返回所述目标视频,具体为:基于所述第一Key值、所述第二Key值和所述请求识别标识组生成针对所述目标视频的终端侧鉴权Key值;将针对所述目标视频的终端侧鉴权Key值发送给所述服务器,以使所述服务器将接收到的终端侧鉴权Key值分别与针对所述目标视频的服务器侧鉴权Key值进行对比是否一致;如果一致,表征接收到的终端侧鉴权Key值为针对所述目标视频的终端侧鉴权Key值,则向所述用户终端返回所述目标视频,如果不一致,表征接收到的终端侧鉴权Key值为其他终端发送,则拒绝下发所述目标视频;
从所述服务器接收所述目标视频。
7.如权利要求6所述的视频请求方法,其特征在于,如果所述视频流地址请求中携带有请求识别标识组,所述根据所述第一Key值与所述第二Key值生成针对所述目标视频的终端侧鉴权Key值并发送给所述服务器,包括:
基于所述第一Key值、所述第二Key值和所述请求识别标识组生成针对所述目标视频的终端侧鉴权Key值;
将针对所述目标视频的终端侧鉴权Key值发送给所述服务器。
8.一种视频播放装置,应用于服务器,其特征在于,所述视频播放装置包括:
地址请求接收模块,用于接收用户终端发送的针对目标视频的视频流地址请求,所述视频流地址请求中携带有请求识别标识组;
Key值发送模块,用于如果所述用户终端对应的观看用户对所述目标视频有观看权限,向所述用户终端返回用于表征所述目标视频的视频类型的第一Key值和用于表征所述观看用户的权限范围的第二Key值;
鉴权Key值生成模块,用于在所述接收用户终端发送的针对目标视频的视频流地址请求之后,基于所述第一Key值、所述第二Key值和所述请求识别标识组生成针对所述目标视频的服务器侧鉴权Key值;
视频返回模块,用于接收到所述用户终端发送的基于所述第一Key值与所述第二Key值生成的针对所述目标视频的终端侧鉴权Key值时,向所述用户终端返回所述目标视频;
鉴权Key值对比模块,用于将接收到的终端侧鉴权Key值分别与针对所述目标视频的服务器侧鉴权Key值进行对比是否一致;如果一致,表征接收到的鉴权Key值为针对所述目标视频的终端侧鉴权Key值,则所述视频返回模块向所述用户终端返回所述目标视频,如果不一致,表征接收到的终端侧鉴权Key值为其他终端发送,则所述视频返回模块拒绝下发所述目标视频。
9.一种视频请求装置,应用于用户终端,其特征在于,所述视频请求装置包括:
地址请求发送模块,用于向服务器发送针对目标视频的视频流地址请求,所述视频流地址请求中携带有请求识别标识组;
Key值接收模块,用于接收所述服务器返回的用于表征所述目标视频的视频类型的第一Key值和用于表征观看用户的权限范围的第二Key值;
鉴权Key值获取模块,用于根据所述第一Key值与所述第二Key值生成针对所述目标视频的终端侧鉴权Key值并发送给所述服务器,以使所述服务器接收到针对所述目标视频的终端侧鉴权Key值时向所述用户终端返回所述目标视频,具体为:基于所述第一Key值、所述第二Key值和所述请求识别标识组生成针对所述目标视频的终端侧鉴权Key值;将针对所述目标视频的终端侧鉴权Key值发送给所述服务器,以使所述服务器将接收到的终端侧鉴权Key值分别与针对所述目标视频的服务器侧鉴权Key值进行对比是否一致;如果一致,表征接收到的终端侧鉴权Key值为针对所述目标视频的终端侧鉴权Key值,则向所述用户终端返回所述目标视频,如果不一致,表征接收到的终端侧鉴权Key值为其他终端发送,则拒绝下发所述目标视频;
视频接收模块,用于从所述服务器接收所述目标视频。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710206554.0A CN107426589B (zh) | 2017-03-31 | 2017-03-31 | 一种视频请求、视频播放方法及装置 |
PCT/CN2017/081237 WO2018176531A1 (zh) | 2017-03-31 | 2017-04-20 | 一种视频请求、视频播放方法及装置 |
PCT/CN2017/107056 WO2018176816A1 (zh) | 2017-03-31 | 2017-10-20 | 一种视频请求、视频播放方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710206554.0A CN107426589B (zh) | 2017-03-31 | 2017-03-31 | 一种视频请求、视频播放方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107426589A CN107426589A (zh) | 2017-12-01 |
CN107426589B true CN107426589B (zh) | 2018-08-10 |
Family
ID=60423889
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710206554.0A Active CN107426589B (zh) | 2017-03-31 | 2017-03-31 | 一种视频请求、视频播放方法及装置 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN107426589B (zh) |
WO (2) | WO2018176531A1 (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110012301B (zh) * | 2018-01-04 | 2022-01-04 | 武汉斗鱼网络科技有限公司 | 一种视频流地址的鉴权方法及装置 |
CN112770143B (zh) * | 2019-11-01 | 2022-08-02 | 腾讯科技(深圳)有限公司 | 一种互动视频播放系统和方法 |
CN112600806B (zh) * | 2020-12-04 | 2023-04-28 | 广州酷狗计算机科技有限公司 | 音频播放方法、装置、服务器及存储介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105872626A (zh) * | 2015-12-15 | 2016-08-17 | 乐视网信息技术(北京)股份有限公司 | 一种视频播放方法及装置 |
CN106230860A (zh) * | 2016-09-06 | 2016-12-14 | 腾讯科技(深圳)有限公司 | 发送流媒体的方法和装置 |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100592785C (zh) * | 2005-05-30 | 2010-02-24 | Ut斯达康通讯有限公司 | 数字版权管理的系统和网络电视运营系统 |
US8893302B2 (en) * | 2005-11-09 | 2014-11-18 | Motorola Mobility Llc | Method for managing security keys utilized by media devices in a local area network |
CN102025749B (zh) * | 2011-01-18 | 2013-12-11 | 中国联合网络通信集团有限公司 | 移动流媒体业务防盗用方法 |
US9276741B2 (en) * | 2012-04-10 | 2016-03-01 | Microsoft Technology Licensing, Llc | Content encryption key management |
WO2015063933A1 (ja) * | 2013-10-31 | 2015-05-07 | 株式会社 東芝 | コンテンツ再生装置、コンテンツ再生方法及びコンテンツ再生システム |
CN103686241A (zh) * | 2013-12-23 | 2014-03-26 | 珠海迈科电子科技有限公司 | 机顶盒防盗链的方法及装置 |
US20160119438A1 (en) * | 2014-10-23 | 2016-04-28 | Google Inc. | Systems and methods of sharing media and data content across devices through local proximity |
CN105721903B (zh) * | 2014-12-26 | 2017-12-12 | 乐视网信息技术(北京)股份有限公司 | 在线播放视频的方法和系统 |
CN104811773B (zh) * | 2015-04-28 | 2017-12-15 | 天脉聚源(北京)传媒科技有限公司 | 基于防盗链的频道播放实现方法、系统及设备 |
CN105721411A (zh) * | 2015-05-15 | 2016-06-29 | 乐视云计算有限公司 | 一种防止盗链的方法、防止盗链的服务器及客户端 |
CN105307052B (zh) * | 2015-10-27 | 2018-09-25 | 无锡天脉聚源传媒科技有限公司 | 一种视频请求处理方法及装置 |
CN105915494A (zh) * | 2015-12-07 | 2016-08-31 | 乐视云计算有限公司 | 防盗链方法及系统 |
CN105847881B (zh) * | 2016-03-31 | 2019-07-09 | 武汉斗鱼网络科技有限公司 | 一种防盗播视频播放器与服务器及系统 |
CN106028064A (zh) * | 2016-06-24 | 2016-10-12 | 武汉斗鱼网络科技有限公司 | 一种直播视频流播放地址权限校验方法及系统 |
-
2017
- 2017-03-31 CN CN201710206554.0A patent/CN107426589B/zh active Active
- 2017-04-20 WO PCT/CN2017/081237 patent/WO2018176531A1/zh active Application Filing
- 2017-10-20 WO PCT/CN2017/107056 patent/WO2018176816A1/zh active Application Filing
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105872626A (zh) * | 2015-12-15 | 2016-08-17 | 乐视网信息技术(北京)股份有限公司 | 一种视频播放方法及装置 |
CN106230860A (zh) * | 2016-09-06 | 2016-12-14 | 腾讯科技(深圳)有限公司 | 发送流媒体的方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN107426589A (zh) | 2017-12-01 |
WO2018176531A1 (zh) | 2018-10-04 |
WO2018176816A1 (zh) | 2018-10-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106797563B (zh) | 用于自适应流媒体的基于令牌的认证和授权信息的信令通知和交互 | |
US9979720B2 (en) | Passwordless strong authentication using trusted devices | |
CN104184713B (zh) | 终端识别方法、机器识别码注册方法及相应系统、设备 | |
US9774595B2 (en) | Method of authentication by token | |
US9055314B2 (en) | Secure transfer of credit card information | |
CN103873233B (zh) | 一种基于管理网站的数字电影密钥分发方法、装置和系统 | |
CN110463237A (zh) | 用于管理服务器和用户设备之间的通信的方法 | |
CN106993201A (zh) | 视频播放的权限校验方法及装置 | |
CN107786526A (zh) | 防盗链方法、客户端和服务器系统 | |
CN105657474B (zh) | 在视频应用中使用基于身份签名体制的防盗链方法及系统 | |
CN104883367B (zh) | 一种辅助验证登陆的方法、系统和应用客户端 | |
US20130080777A1 (en) | Delivering A Content Item From A Server To A Device | |
CN105681340B (zh) | 一种数字证书的使用方法及装置 | |
JP2014029545A (ja) | デジタルコンテンツの部分的暗号化のための方法および装置 | |
CN107426589B (zh) | 一种视频请求、视频播放方法及装置 | |
CN107145769A (zh) | 一种数字版权管理drm方法、设备及系统 | |
CN108718323A (zh) | 一种身份认证方法和系统 | |
US8612771B2 (en) | Verifying authenticity of playback device | |
CN108063748A (zh) | 一种用户认证方法、装置及系统 | |
TWI640194B (zh) | Content delivery network audio and video service anti-theft connection method | |
CN104284215B (zh) | 一种视频请求的处理方法和装置 | |
CN109460993A (zh) | 一种信息处理方法、装置及存储介质 | |
CN106899865A (zh) | 一种加密方法及装置、解密方法及装置以及安全系统 | |
CN111163069A (zh) | 一种基于区块链的物联网用户隐私保护方法 | |
CN106131603A (zh) | 一种基于动态字典的视频播放方法与系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |